IBM’in bu hafta siber güvenlik yazılımından sürpriz bir şekilde ayrılması yalnızca rekabet ortamını yeniden düzenlemekle kalmadı, aynı zamanda SOC’lerini yeniden inşa eden birçok CISO’nun satın alma planlarını ve satıcı ilişkilerini de yeniden düzenledi.
IBM bunu kabul etti QRadar SaaS portföyünü Palo Alto Networks’e satmak açıklanmayan bir miktar için. Yıllar süren geliştirme sürecinin ardından IBM, başta güvenlik bilgileri olmak üzere günlük yönetimi yeteneklerinin yanı sıra birden çok algılama ve yanıt ürününü (EDR, XDR ve MDR) içeren, bulutta yerel bir paylaşılan uç nokta güvenlik bileşenleri kümesi olan QRadar Suite’i 2023 yılında kullanıma sunmaya başladı. ve olay yönetimi (SIEM) ve güvenlik düzenleme, otomasyon ve yanıt (SOAR) platformları.
2024’ün başlarında, IBM, QRadar SIEM’i piyasaya sürdü ve bu ayın başında bir Red Hat OpenShift tabanlı şirket içi sürüm. Plan, yeni watsonx AI platformunu temel alan öğrenme dili modelleri ile üretken yapay zekanın daha sonraki artımlı sürümlerini içeriyordu.
İki şirket arasında daha önce 2023’ün sonlarında genişletilen ortaklığa dayanan anlaşmanın Eylül ayı sonunda tamamlanması bekleniyor. Anlaşma aynı zamanda IBM Consulting’in mevcut ve gelecekteki Palo Alto Networks müşterileri için “tercih edilen yönetilen güvenlik hizmetleri sağlayıcısı (MSSP)” olmasını ve iki satıcının ortak bir güvenlik operasyonları merkezini (SOC) paylaşmasını da gerektiriyor.
Palo Alto Networks, QRadar’ın şirket içi kurulumlarına devam etmek isteyen kuruluşların özellik güncellemelerini, kritik hata düzeltmelerini ve mevcut bağlayıcılara yönelik güncellemeleri almaya devam edeceğini söyledi. Bunun ne kadar süreyle teklif edileceği hemen belli olmadı.
Bununla birlikte, IBM’in QRadar SaaS işini elden çıkarması şaşırtıcı bir durum. Bu, IBM’in, bulutta yerel bir SaaS paketiyle geniş çapta konuşlandırılan SIEM platformu da dahil olmak üzere, yaşlanan eski QRadar tekliflerini artırmaya yönelik iddialı planını takip ediyor.
Müşteriler İçin Potansiyel Karışıklık
Artık müşterilerin, QRadar mirasının ve SaaS paketlerinin Palo Alto’nun Cortex XSIAM’ına geçişini gerektiren yeni duyurulan seçilen yolu izlemek isteyip istemediklerini belirlemeleri veya diğer seçenekleri değerlendirmeleri gerekiyor.
Omdia araştırmasına göre IBM’in QRadar’ı, gelir bazında Microsoft ve Splunk’un ardından üçüncü en büyük yeni nesil SIEM sağlayıcısıdır (artık Cisco’nun bir parçası). Omdia’nın baş analisti Eric Parizo, “Bu, kurumsal siber güvenlik alanında uzun yıllardan beri gördüğüm en şaşırtıcı hamlelerden biri” diyor.
Parizo, bu hareketin özellikle şaşırtıcı olduğunu çünkü IBM’in son üç yılda QRadar’ı bulut tabanlı bir platforma dönüştürmek için milyonlarca dolar yatırım yaptığını ve kapsamlı kaynaklar ayırdığını söylüyor. IBM, şirket içi SIEM olan QRadar’ı satın aldı 2011’in 1. Çeyrek Laboratuvarları.
Parizo, “IBM’in daha sonra geri dönüp QRadar’ı Palo Alto Networks’e satması, görünüşte müşterilere çok az uyarıda bulunulması veya hiç uyarı yapılmaması şok edici ve açıkçası IBM’in meşhur müşteri odaklı anlayışına uygun değil” diyor. “Kafası karışmış ve hayal kırıklığına uğramış pek çok QRadar müşterisinin olduğunu tahmin ediyorum 1716014226 cevaplar arıyorum.”
CISO’lar bu kararlarla çok önemli bir zamanda karşı karşıya kalır. Büyük satıcılar ve analistler, SIEM, SOAR ve XDR’nin bulut devleri AWS, Microsoft ve Google’ın yanı sıra CrowdStrike, Cisco ve Palo Alto Networks gibi büyük platform sağlayıcılarının liderliğinde birleşik bir SOC operasyon platformunda birleşeceğinin sinyalini verdi.
Bu öngörülen konsolidasyona güven veren Exabeam ve LogRhythm Birleşme planlarını açıkladı IBM-Palo Alto Networks haberinin kamuoyuna duyurulmasından sadece birkaç saat önce. Birleşen şirket, LogRhythm’in eski ve yeni bulut tabanlı SIEM teknolojisini Exabeam’in kullanıcı ve varlık davranışı analitiği (UEBA) platformuyla entegre etmeyi planlıyor.
Exabeam CEO’su Adam Geller, “Birleşik bir kuruluş olarak, siber tehditlerle mücadelede bütünsel bir yaklaşım sunmak için yapay zeka, otomasyon, SIEM, güvenlik analitiği ve UEBA’yı bir araya getiren çözümlerle güvenlik operasyonlarında yenilikçiliğin sınırlarını zorlamaya devam edeceğiz” dedi. Bir açıklamada.
“Tüm eski SIEM oyuncuları, teknoloji devlerinin (diğer adıyla hiper ölçekleyicilerin) yanı sıra agresif bir şekilde SIEM alternatifleri olarak konumlanan XDR satıcılarının artan rekabetiyle karşı karşıya kalıyor.” notlar Forrester baş analisti Allie Mellen.
IBM, nihai stratejisine dair ipuçları veriyor olabilir geçen yılki lansman QRadar SaaS paketinin eski SIEM ve diğer siber güvenlik teklifleri için bir geçiş planı olarak kullanılması. Kasım ayındaki lansman sırasında IBM, SIEM’inin bulut tabanlı bir yükseltmesini yayınladı ancak Mellen, şirketin hala tam teşekküllü bir XDR teklifinden yoksun olduğunu belirtti. “Sağladıkları şeylerin çoğu oldukça EDR odaklı” diyor.
Palo Alto’ya Destek
Analistler, Cortex XSIAM SIEM teklifini artırmayı vaat ettiği için QRadar’ın Palo Alto Networks’ü tercih eden kuruluşlara fayda sağlayacağına inanıyor. Mellen, Palo Alto Networks XSIAM’ın otomasyon ve MDR yetenekleri nedeniyle müşterilerin ilgisini çektiğini ve ayrıca Cortex XDR teklifiyle birlikte sunulduğunu belirtiyor.
Mellen, “Ancak, eski SIEM satıcılarının ve bazı büyük oyuncuların sahip olduğu müşteri ölçeğine ulaşmak uzun bir yol” diyor. Palo Alto Networks’ün IBM’in QRadar SaaS ürününü satın almasının bunu hızlandıracağını ekledi.
Palo Alto Networks, mevcut QRadar SaaS müşterilerine, IBM ve Palo Alto Networks tarafından ortaklaşa sağlanacak olan Cortex XSIAM’a ücretsiz geçiş yolları sunulacağını söyledi. Çalışanları Palo Alto Networks’e geçiş yapmayan IBM, geçiş ve devreye alma hizmetleri sağlamak için 1.000’den fazla güvenlik danışmanı görevlendireceğini söyledi.
Özellikle Mellen, ücretsiz geçiş seçeneğinin “nitelikli” QRadar şirket içi müşterilerini de kapsayacak şekilde genişletileceğini vurguluyor. Müşterilere, bu ücretsiz geçişler için uygun olup olmadıklarını mümkün olan en kısa sürede belirlemelerini tavsiye ediyor.
QRadar SaaS için Şüpheli Gelecek
QRadar SaaS’ın hangi teknolojisinin XSIAM ve Cortex’te yer alacağını zaman gösterecek. Yine de duyuruya dayanarak Mellen, satın almanın QRadar müşteri tabanını kazanmakla ilgili olduğuna inanıyor.
Mellen, “PANW’un QRadar SaaS teklifi için uzun vadeli planları olmadığı açık” diye belirtiyor. “Sözleşmeden doğan yükümlülükler biter bitmez mevcut QRadar SaaS müşterilerinin XSIAM’i benimsemesi veya farklı bir satıcıya geçmesi gerekiyor.”
Omdia’dan Parizo, Palo Alto Networks’ün yeni SIEM teklifi Cortex XSIAM’a önemli bir yatırım yaptığını ekliyor piyasaya sürülmüş 2022’nin başlarında ancak QRadar ile aynı seviyede olduğuna inanmıyor. Parizo, “Çözüm son iki yılda hızla gelişmesine rağmen hâlâ nispeten genç ve genel olarak daha az olgun ve belirli yetenekler açısından IBM QRadar’a göre daha az sağlam” diyor.
“Bana göre, QRadar müşterilerinin önümüzdeki 12-24 ay içinde herhangi bir noktada XSIAM’a geçmesini ve özellikle tehdit algılama, araştırma ve yanıt verme konusunda eşdeğer bir yetenek seti elde etmesini beklemek mümkün değil” diye ekliyor. “Sonuçta, Palo Alto Networks’ün QRadar müşterilerini mevcut çözüm üzerinde daha uzun bir süre boyunca desteklemesi ve bu mevcut belirsizlik dönemiyle birlikte gelecek zorlukların üstesinden gelmek için QRadar müşterilerini XSIAM’a geçmeleri konusunda önemli ölçüde teşvik etmesi gerektiğine inanıyorum.”
Watsonx AI’yi Cortex SXIAM’a getiriyoruz
Palo Alto Networks’ün QRadar yığınıyla ilgili niyeti belirsiz olsa da, anlaşma, IBM’in watsonx büyük dil modellerinin, yeni Precision AI araçlarını sağlayacak olan Cortex XSIAM’a dahil edilmesini gerektiriyor.
Gartner’ın seçkin analisti Avivah Litan, “IBM’in çok iyi bir yapay zekası var; ancak çok fazla pazar payı yok” diyor. “Belki bu onlara yardımcı olur.”